El sitio BleepingComputer informó que CNA, reconocida empresa dedicada al sector de seguros, sufrió un ataque de una nueva variante de ransomware, Phoenix CryptoLocker, por otra parte, vinculan esta amenaza con el famoso grupo de ciberdelincuentes rusos, Evil Corp.
Los atacantes esparcieron el ransomware en la red de CNA el 21 de marzo, consecuentemente, cifraron más de 15.000 dispositivos. Además, cifraron los equipos de los empleados que trabajaban de forma remota conectados a la VPN de la empresa. También, ocasionó una interrupción de la red, lo que afecto a una gran cantidad de sistemas internos, como el correo corporativo.
Luego de cifrar los dispositivos, se agregó una extensión “.phoenix” a los mismos, para crear una nota de rescate identificada como “PHOENIX-HELP.txt.” BleepingComputer dio a conocer que CNA está restaurando sus sistemas gracias a copias de seguridad, sin embargo, la empresa no ha confirmado esto.
Todo apunta a que el responsable del ataque es el grupo de ciberdelincuentes rusos, Evil Corp
Las sospechas cobraron fuerza cuando los investigadores del ataque notaron similitudes entre el código de Phoenix Locker, con otros que ha lanzado el grupo; uno de sus ataques de ransomware más conocidos es WastedLocker, con el que comprometían los datos de corporaciones con escala global.
Fuente:
Redacción propia.